Cybersécurité
Panorama des référentiels CyberIndus
En ce Cyber Monday, en alternative aux achats anticipés ou compulsifs en ligne, nous vous invitons à vous rendre sans plus attendre sur le site du CLUSIF (rubrique publications) afin de parcourir/télécharger* la 2e édition du « Panorama des référentiels » applicables à la cybersécurité des systèmes industriels, auquel Conix a cette fois encore activement contribué. Sans…
Lire l'articleStratégie de résilience pour les infrastructures vitales
La revue Préventique est une revue bimensuelle qui propose un regard à 360° sur les risques pour aider à la prise de décision. Dans le n°167 (novembre 2019) de la revue Préventique, CONIX co-signe un article sur le thème de la stratégie de résilience pour les infrastructures vitales. Comprendre la résilience pour mieux la mettre…
Lire l'articleLa maîtrise du risque numérique : nouvel enjeu majeur à l’échelon européen
A l’occasion du Forum FERMA [1], l’ANSSI et l’AMRAE ont conjointement présenté leur guide intitulé « Maîtrise du risque numérique – L’atout confiance » [2], officiellement publié à cette occasion, visant à déployer une gouvernance du risque numérique et une stratégie de cyberdéfense efficiente en vue de préserver la confiance numérique. Conix propose ici un « décryptage » de la…
Lire l'articleRetour sur l’événement Identity Days 2019
Conix était présent pour la toute première édition des Identity Days : l’événement consacré à la Cybersécurité et à l’IAM (Identity Access Management ou Gestion des identités et des accès). L’événement s’est tenu à l’espace Saint Martin dans le 3ème arrondissement de Paris sur toute la journée du 24 Octobre 2019. Cette journée nous a permis…
Lire l'articleNIS, 1 an après les premières désignations. Retour sur la conférence du CLUSIF.
Pour ce mois de la cybersécurité, le CLUSIF a proposé dans la cadre de sa conférence thématique du 17 octobre un focus sur la directive NIS (EU) 2016/1148 : « NIS : quels enjeux, quelles synergies ? » . Le contexte La directive NIS pour « Network and Information Security » a pour but de définir un socle commun de règles…
Lire l'articleLe Purple team sur Hadoop
Depuis 2018, nos demandes d’accompagnement sur des missions de type Purple Team s’intensifient. Le Purple Team, c’est un travail d’équipe. Les équipes d’audit accompagnent les équipes d’analystes SOC pour mettre en place de nouvelles règles de détection sur un périmètre donné. (https://www.conix.fr/purple-team/) Périmètres d’intervention du Purple Team Tous les systèmes soumis à des règles de…
Lire l'articleSSTIC 2019 : 3 sujets d’avenir
L’édition 2019 du Symposium autour de la sécurité des technologies de l’information et des communications s’est tenu à Rennes au Couvent des Jacobins le 5,6 et 7 Juin. Cette année représente la 16ème édition consécutive du SSTIC. Parmi les 26 conférences, trois sujets nous ont interpellé et offrent des pistes de réflexion intéressantes sur des…
Lire l'articleAMRAE : Journée des Commissions 2019
Le jeudi 13 Juin 2019, à l’occasion de l’édition annuelle de la Journée des Commissions se tenant au Pavillon Royal, au coeur du Bois de Boulogne à Paris, Conix était représenté dans le cadre d’une présentation en avant-première auprès des quelques 200 invités de travaux réalisés au sein de la commission ERM 360°. Ces travaux,…
Lire l'articleEBIOS Risk Manager : comment utiliser les CAPEC et les CPE ?
CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, la suite de ses travaux relatifs à l’utilisation de bases de connaissance pour élaborer des kill chains. Toujours le même leitmotiv : les kill chain, tout le monde en parle mais personne n’en fait ! En gardant en cible la conception d’une modèle d’élaboration…
Lire l'article